- npm предоставя основното управление на зависимостите, версиите и скриптовете, необходими за структуриране на проекти, насочени към средата за изпълнение workerd на Cloudflare.
- workerd се различава от Node.js, като се фокусира върху сигурни, уеб-стандартни API, изискващи слоеве за съвместимост за специфични за Node модули.
- Новият режим nodejs_compat_v2 комбинира нативни C++ имплементации, unenv полифили и mocks, за да подобри значително поддръжката на npm пакети.
- Псевдонимите на модули и селективните полифили ви позволяват да персонализирате поведението за несъвместими зависимости и да отключите повече от npm екосистемата на Workers.
Комбиниране на npm екосистемата с workerd runtime-а на Cloudflare Може да звучи малко мистериозно, но „под капака“ всичко е свързано с това кодът и пакетите в стил Node.js да работят безпроблемно на уеб-ориентирана платформа. Cloudflare Workers и Pages вече предлагат подобрен слой за съвместимост с Node.js, който ви позволява да изтегляте много повече npm пакети, без да се борите с разлики на ниско ниво между различните среди за изпълнение.
Тази статия обяснява как npm пакетите се пресичат с workerd и новите флагове за съвместимост., показвайки защо някои пакети са се проваляли и какво се променя с nodejs_compat_v2 режим. Ще видите също как npm поведенията (инсталация, актуализации, скриптове и типове зависимости) се вписват в проекти, насочени към workerd, така че да можете да структурирате приложенията уверено и да избягвате изненади.
Какво е npm и защо е важно за workerd
npm остава де факто мениджърът на пакети за Node.js, захранващ както сървърния код, така и огромна част от днешните инструменти за frontend. Започна като обикновен мениджър на зависимости, но бързо се превърна в универсален регистър и CLI, до които на практика всеки JavaScript разработчик се докосва ежедневно.
Регистърът на npm съдържа милиони пакети, което означава, че вероятно има библиотека за почти всяка задача: HTTP клиенти, удостоверяване, драйвери за бази данни, инструменти за изграждане, рамки за тестване и други. За workerd и Cloudflare Workers тази екосистема е едновременно благословия и предизвикателство: получавате достъп до много инструменти, но много от тях са изградени, приемайки Node.js runtime, а не уеб-стандартна среда.
npm е също толкова важен за работните процеси във фронтенда, където пакетиращите модули, транспилаторите и линтерите се инсталират като зависимости по време на разработка. Независимо дали изграждате React SPA или Worker скрипт, който се изпълнява на workerd, вероятно ще използвате npm (или Yarn/pnpm) за управление на зависимости и скриптове.
В основата си, npm автоматизира инсталирането, актуализациите и проследяването на зависимостите., запазвайки модулите вътре node_modules и изисквания за записване в package.jsonЗа Workers, базирани на workerd, вашата npm настройка изглежда позната, но средата за изпълнение на вашия код е workerd engine, а не самият Node.js.
Алтернативи като Yarn и pnpm предлагат различни CLI и характеристики на производителността., но когато се насочва към workerd, концепцията е същата: мениджърът на пакети разрешава модулите, докато инструментите за изграждане и флаговете за съвместимост на Cloudflare решават как тези модули се изпълняват в средата за изпълнение на Worker.
Как работи инсталирането на зависимости с npm
Изпълнението на стандартната команда npm install попълва вашия node_modules чрез четене на списъци със зависимости и извличане на всеки изброен пакет заедно с неговите транзитивни зависимости, така че да не се налага ръчно да се преследват вложени изисквания.
За да добавите нова библиотека, обикновено изпълнявате една команда за инсталиранеи от npm 5 се добавя автоматично към dependencies точка на package.json освен ако не отмените това поведение.
npm поддържа флагове, които класифицират как даден пакет се използва във вашия проект., което е полезно, когато се насочвате към среди за изпълнение като workerd, където може да искате различни пакети или процеси на изграждане:
--save-devдобавя пакета къмdevDependencies, като го маркирате като необходимо само по време на стъпките на разработка или изграждане, като например тестови изпълнители или пакетиращи програми.--no-saveинсталира се без промянаpackage.json, удобно за бързи експерименти или еднократни команди.--save-optionalпоставя пакета вoptionalDependencies, така че неуспешните инсталации не прекъсват целия процес.--no-optionalпредотвратява инсталирането на опционални зависимости, намалявайки обема или избягвайки проблемни опционални пакети на някои платформи.
Разликата между dependencies намлява devDependencies има значение при изграждането за работници, тъй като обикновено само зависимостите по време на изпълнение се нуждаят от пакетиране и доставка; зависимостите за разработка се премахват по време на компилация, което прави внедряванията по-малки.
Допълнителните зависимости ви осигуряват гъвкаво обработване на грешки, но вашият код трябва да провери наличността, преди да разчита на тях. Това помага, когато даден пакет трябва да използва различни имплементации в Node.js спрямо workerd или да се върне към резервно копие, когато даден native модул не се поддържа.
Управление на актуализации и версии в npm проекти
Командата за актуализиране на npm обновява пакетите според декларираните от вас semver диапазони., сканиране на инсталирани модули и актуализирането им до най-новите разрешени версии, както за директни, така и за вложени зависимости.
Можете също да актуализирате един пакет, когато е необходимо, полезно, ако библиотека пусне корекция на грешка или подобрение, което засяга вашия Worker или неговата съвместимост с не-Node runtime-и, като workerd.
npm следва семантичното версиране, което ви позволява да контролирате прецизно границите на надстройката, което е критично, когато вашият Worker зависи от библиотека, обвързана с конкретна основна версия, или когато се въвеждат критични промени нагоре по веригата.
Заключването на версиите и използването на lockfiles поддържа възпроизводимостта на компилациите, така че екипите и CI средите създават една и съща графика на зависимостите между локалните работници за разработка, тестване и производство.
npm скриптове и автоматизация в работни процеси, базирани на workerd
- scripts поле в package.json служи като изпълнител на скриптове, което ви позволява да съпоставяте кратки имена с по-дълги CLI команди и да ги изпълнявате с npm run <script-name>.
Съвременните проекти използват npm скриптове за обгръщане на инструменти за изграждане, тестове и пакети (bundlers).и Работните проекти, насочени към workerd, често излагат командите за групиране, проверка на типа и внедряване по този начин.
Често срещан модел е свързването на пакетър или изпълняващ задачи чрез запис в скрипт, превръщайки сложно извикване на CLI в проста команда, достъпна за целия екип.
Скриптирането става мощно, когато се комбинира с флагове за съвместимост на Node.js за workerd, тъй като скриптовете могат да контролират кои опции за съвместимост са активни и какви полифили или псевдоними се прилагат, преди да се сглоби крайният работник.
workerd срещу Node.js: разбиране на разликата по време на изпълнение
workerd е JavaScript и WebAssembly енджин с отворен код, оптимизиран за периферно изпълнение, изграден върху V8 — същият ниско ниво енджин, използван от Node.js и Chromium — но проектиран с различни условия на работа и модели на доверие.
Node.js е създаден, за да изпълнява JavaScript на хост операционна система и предоставя мощни системни API-та. , като process, fs и ниско ниво на крипто помощни програми, което го прави идеален за сървъри, CLI и backend инфраструктура с директен достъп до машината.
workerd е настроен за изпълнение на ненадежден код в многоклиентски периферни процеси, като се набляга на изолацията и уеб-центричните API-та като fetch, потоци и специфични за Cloudflare обвързвания (KV, Durable Objects, вътрешен RPC), а не достъп до файлова система или процеси.
За подобряване на оперативната съвместимост Cloudflare помогна за създаването на WinterCG, чиято цел е да се синхронизират сървърните JavaScript runtime-и и уеб платформата около общ API набор, така че приложенията да се държат по подобен начин в различните среди.
Въпреки това, много npm пакети предполагат Node.js среда и импортират вградени модули. като events, fs, net, crypto or bufferБез слой за съвместимост тези импорти могат да се провалят, защото workerd не предоставя автоматично специфични за Node модули.
От полифили до вградени Node.js API в Workers
Cloudflare първоначално разчиташе на полифили, за да свърже Node.js и workerd., използвайки JavaScript имплементации за имитиране на Node API. През 2021 г. Workers получиха режим на съвместимост, базиран на полифили, а Wrangler започна да инжектира тези полифили, когато node_compat = true беше поставен в wrangler.toml.
с node_compat = true, Wrangler е включил JS имплементации за няколко основни Node модула, използвайки плъгини като @esbuild-plugins/node-globals-polyfill намлява rollup-plugin-node-polyfills така че внос като например import EventEmitter from 'events' може да работи в работник.
Полифилите позволиха на много npm пакети да работят на работници, но имаха ограничения., особено за модули, които извършват тежка двоична или крипто работа, където нативните имплементации са далеч по-бързи и по-точни от чистите JS shim-ове.
Buffer е ясен пример за функция, която е трудно да се емулира ефективно в потребителската среда, тъй като операции като копиране и кодиране на преобразувания се възползват от оптимизирани нативни имплементации. Същото важи и за API като Crypto намлява AsyncLocalStorage.
За да подобри производителността и пълнотата, Cloudflare започна да вгражда някои Node API в средата за изпълнение. през 2023 г. чрез nodejs_compat флаг; тези основни модули са имплементирани на C++ и се предоставят на Workers за по-добра прецизност от JS полифилите.
Когато използвате вградени Node модули в Workers, трябва да ги импортирате с node: префикс, Например import { Buffer } from 'node:buffer', сигнализирайки зависимост от модул, предоставен по време на изпълнение, а не от пакет от системния регистър.
Защо много npm пакети все още се провалят с ранните nodejs_compat
Рано nodejs_compat все още причиняваше грешки, защото много библиотеки използваха импорт без префикснапр. import { EventEmitter } from 'events', които пакетиращият програматор третира като модули на файловата система и не успява да разреши, когато те не са налични.
Често срещана грешка е възникнала при импортиране на драйвери, като например pg които зависят от основни модули без префикс, което кара стъпките за изграждане да се оплакват, че модулът не е намерен, въпреки че Node го счита за вграден.
Разработчиците се сблъскаха с компромис между малка поддръжка на нативния API и по-бавен, непълен набор от полифили, плюс липсващи глобални променливи като process че много библиотеки предполагат, че ще съществуват в глобалния обект.
Това триене затрудняваше надеждното използване на сложни npm пакети на workerd., особено когато индиректните зависимости очакваха специфични модули или глобални променливи на Node, което водеше до повреди по време на изграждане, преди Worker-ът да може да се изпълни.
Новото nodejs_compat_v2: подобрена npm поддръжка на workerd
nodejs_compat_v2 съчетава нативните имплементации с полифили по заявка, което прави много по-голяма част от npm екосистемата използваема в Workers, като решава кога да се използват C++-базирани модули, JS полифили или леки stub-ове, които позволяват импортирането да е успешно.
Активирайте този режим, като добавите compatibility_flags = ["nodejs_compat_v2"] да се wrangler.toml, което променя както начина, по който средата за изпълнение предоставя Node API, така и начина, по който Wrangler обединява импортирания и зависимости в стил Node.
Много пакети, които преди не успяваха да импортират, сега се зареждат правилно под v2, включително библиотеки като body-parser, jsonwebtoken, got, passport, knex и други – намаляване на грешките по време на изграждане в полза на локализирана обратна връзка по време на изпълнение за неподдържани операции.
Във v2 можете да пишете импорти като import { Buffer } from 'buffer' и средата за изпълнение ги маршрутизира ефективно към C++-подкрепени имплементации; в същото време, модули като net може да бъде полифилиран от Wrangler, използвайки unenv, позволявайки на нативните и полифилираните API да съществуват едновременно без конфликт.
Wrangler вече инжектира полифили само за модулите на Node, които вашият работник действително използва., като се поддържат малки размери на пакетите чрез анализ на кода и зависимостите, вместо да се доставя пълен набор от полифили по подразбиране.
unenv полифили и фалшиви Node.js API-та
Когато нативна имплементация или зрял полифил не е наличен, unenv предоставя макетирани модули които предоставят едни и същи интерфейси, но или изпълняват no-ops, или хвърлят описателни грешки по време на изпълнение, когато се извикат неподдържани методи.
Грешки като например [unenv] <method name> is not implemented yet! са по-ясни и локализирани, позволявайки на Работник да стартира и да се провали само на мястото на повикване, което задейства несъвместимостта, вместо да се прекрати по време на изграждане.
Симулираните модули позволяват пакети, които частично зависят от функциите на Node, да бъдат импортирани и използвани., стига да избягвате неподдържаните части; безопасните части могат да се изпълняват, докато файлово-зависимите операции предизвикват грешки само ако бъдат изпълнени.
Преди това всеки внос на fs може да направи пакет неизползваем в Workers, Но с nodejs_compat_v2 и unenv имитира зависимостта, която може да бъде включена и извикана избирателно.
Това преминаване от обратна връзка по време на изграждане към обратна връзка по време на изпълнение опростява отстраняването на грешки, защото можете да идентифицирате точно кой метод и стек от повиквания задействат несъвместимост и след това да преструктурирате кода или да предоставите целеви полифили или псевдоними като заобиколно решение.
Псевдонимизиране на модули: персонализиране на поведението за проблемни зависимости
Псевдонимите на модули ви позволяват да пренасочвате импорта към вашите собствени имплементации, конфигуриран в wrangler.toml, така че проблемният път към модула се разрешава към персонализиран файл, вместо към поведението по подразбиране.
Ако една библиотека зависи от fs.readFile но не ви е необходим достъп до файловата система, алиас "fs" да се ./fs-polyfill и да разкрият обичай readFile който регистрира, извиква друг API или чете от KV.
След алиасинг, импортирането като import { readFile } from 'fs' разрешаване на вашия модул и заобикаляне на настройките по подразбиране на unenv, предотвратявайки грешки „още не е внедрено“, като същевременно запазвайки консумиращия пакет непроменен.
Псевдонимирането също помага, когато зависимостта изтегля специфични за Node пакети, като например node-fetch, което може да разчита на неподдържани Node модули; можете да картографирате "node-fetch" към модул, който реекспортира глобалното fetch.
Инструменти като nolyfill опростяване на моделите за реекспорт, което ви позволява да премахнете несъвместими имплементации и да запазите функционирането на зависимите пакети на workerd.
Псевдонимите на модули действат като гъвкав слой за съвместимост върху nodejs_compat_v2, което ви позволява да адаптирате специфични пакети, без да ги пренаписвате или разклонявате.
Производителност, сътрудничество в екосистемата и внедряване
Критичните Node.js API, имплементирани нативно в C++ вътре в workerd, осигуряват по-добра производителност и коректност.и модули като Buffer, AsyncLocalStorage намлява Crypto възползвайте се от тези нативни имплементации, обвити в JS shims, които отразяват поведението на Node.
Cloudflare допринася за unenv, който предоставя интелигентни полифили и макети по заявка, защото е насочен към множество среди за изпълнение и е възприет от проекти като Nuxt и Nitro; добавянето само на необходимите полифили поддържа приложенията леки и насърчава конвергенцията на екосистемите.
По-широката цел е преносимостта на код в стил Node между различните среди за изпълнение., така че разработчиците могат да пишат веднъж и да работят в Node.js, workerd или други среди с минимално триене, като автоматично избират полифили и нативни функции въз основа на употребата.
Подобреното поведение в nodejs_compat_v2 очаква се с течение на времето да стане по подразбиране когато датата на съвместимост на вашия работник е достатъчно скорошна, така че повече работници ще се възползват прозрачно от по-силна съвместимост с npm без допълнителна конфигурация.
Разработчиците се насърчават да изпробват подобрената съвместимост с Node.js и да актуализират своите wrangler.toml, докладване на оставащи несъвместимости или грешки чрез канали за обратна връзка, така че пропуските да могат да бъдат отстранени.
Комбинацията от зрялото управление на зависимостите на npm, защитената уеб-центрична среда за изпълнение на workerd и развиващия се слой за съвместимост с Node.js ви дава практичен начин за повторно използване на огромно количество съществуващ JavaScript код, като същевременно се възползвате от edge execution, изолация и функциите на платформата Cloudflare. С интелигентни полифили, native имплементации, mocking и модулни алиасинги на ваше разположение, става много по-реалистично да внедрите сложни npm пакети във вашите Workers проекти, без постоянно да се борите с runtime-а.
